openvpn - multiclient + autenticação

Marcos Carraro

unread,

Apr 18, 2012, 7:15:01 AM4/18/12

to tche...@googlegroups.com

Buenas Lista,

Seguinte, estou fazendo alguns estudos, já consegui configurar o openvpn para atender vários clientes na mesma porta UDP, gostaria de saber se alguém já utilizou o openvpn apenas com usuário e senha, sem certificado de segurança, chaves nada

Do meu ponto de vista utilizamos as chaves de segurança e as key porque não temos um usuário e senha correto?

Ficaria inseguro fazer o openvpn apenas por user/senha?

http://gutocarvalho.net/mediawiki/index.php?title=OpenVPN_Implementando_servidor_multi-client_usando_modelo_PKI

http://praxis.edoceo.com/howto/openvpn-auth-user-pass-verify

Se alguém tiver interesse de configurar o openvpn multiclient segue os links.

abraços

--

Att

Marcos Carraro

marcoscarraro.blogspot.com

Israel Ziegler

unread,

Apr 18, 2012, 7:42:59 AM4/18/12

to tche...@googlegroups.com

Bom dia Marcelo,

Eu acho inseguro sim. Porque?

Senhas podem ser descobertas por N métodos e sendo tua única alternativa de segurança. Se fores pensar, ela é bem dinâmica, pois de qualquer ponto (cliente), acertando a senha, está dentro da VPN. VPN ... (V. private network) seja quem for, vai estar dentro da tua rede.

Vale o risco?

Com o certificado, exige a existência do arquivo que vai fechar ajudar na autenticação pra estabelecer uma conexão com a outra ponta.

Vantagem?

Tu escolhe qual vai ser a outra ponta, pois lá tu vai colocar o teu certificado impedindo que ele venha de qualquer lado do mundo (no caso da autenticação por senha).

Aí se tu quiser utilizar usuário e senha junto, pra mim forma uma ótima combinação de acesso. Eu inclusive aqui na empresa os servidores são fechados para acesso remoto externo, então eu tenho uma vpn no meu notebook com certificado e autenticação do meu usuário do ldap.

Quem um dia (espero que não) pegar meu notebook e tentar acessar a rede da empresa, ainda vai ter que acertar a senha de autenticação do meu usuário.

É isso ae Marcelo!

--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://tchelinux.org/regras>.

--
Israel Ziegler
--------------------
Acadêmico em Sistemas de Informação.
Linux User #472496

Israel Ziegler

unread,

Apr 18, 2012, 7:43:31 AM4/18/12

to tche...@googlegroups.com

desculpa .. Marcos!

Marcos Carraro

unread,

Apr 18, 2012, 8:20:09 AM4/18/12

to tche...@googlegroups.com

boa, cara desculpa nunca. HEHHEHE, é troca de idéias, sempre é valido. vou faze o lance de usuário/senha + certificados então.

mas ainda tudo esta em estudos.

Valeu pelas dicas.

abraços

--

Att

Marcos Carraro

marcoscarraro.blogspot.com

Reply all

Reply to author

Forward